Datenschutzerklärung
Datenkontrolleur
AHMET CETIN
Gesammelte personenbezogene Daten
Die Sicherheit gesammelter personenbezogener Daten ist durch Gesetze wie die Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG) in Deutschland und der EU geregelt. Unternehmen müssen geeignete technische und organisatorische Maßnahmen (TOMs) ergreifen, um Daten vor unrechtmäßigem Zugriff, Verlust oder Zerstörung zu schützen. Dies umfasst den Schutz der Integrität und Vertraulichkeit der Daten. Einzelpersonen haben zudem Rechte wie das Recht auf Auskunft, Berichtigung und Löschung ihrer Daten.
Rechtliche Grundlagen
DSGVO:
Die Datenschutz-Grundverordnung ist das zentrale Gesetz in der EU, das den Umgang mit personenbezogenen Daten regelt.
BDSG:
Das Bundesdatenschutzgesetz ergänzt die DSGVO auf nationaler Ebene und enthält spezifische Regelungen für Deutschland.
Grundrechtecharta:
Artikel 8 der Grundrechtecharta garantiert das Recht auf Schutz personenbezogener Daten.
Maßnahmen zur Datensicherheit
Technische und Organisatorische Maßnahmen (TOMs):
Unternehmen müssen diese Maßnahmen umsetzen, um die Sicherheit ihrer Daten zu gewährleisten. Dazu gehören z.B. Verschlüsselung, Pseudonymisierung, Zugriffskontrollen und regelmäßige Sicherheitsüberprüfungen.
Integrität und Vertraulichkeit:
Die Maßnahmen zielen darauf ab, Daten vor unrechtmäßiger Verarbeitung, Verlust, Zerstörung und unberechtigtem Zugriff zu schützen.
Rechte der Betroffenen
Auskunftsrecht:
Betroffene haben das Recht zu erfahren, welche Daten über sie gesammelt und wie sie verarbeitet werden.
Berichtigungsrecht:
Falsche oder unvollständige Daten müssen von den Verantwortlichen berichtigt werden.
Löschrecht ("Recht auf Vergessenwerden"):
Personenbezogene Daten müssen gelöscht werden, sobald sie für den ursprünglichen Zweck nicht mehr benötigt werden oder wenn die Einwilligung widerrufen wird.
Wichtige Prinzipien
Rechtmäßigkeit und Zweckbindung:
Die Sammlung und Verarbeitung von Daten muss rechtmäßig und für einen bestimmten, festgelegten Zweck erfolgen.
Datenminimierung:
Es sollten nur so viele Daten erhoben werden, wie für den jeweiligen Zweck unbedingt erforderlich sind.
Speicherbegrenzung:
Daten dürfen nur so lange gespeichert werden, wie es für den Zweck notwendig ist; danach müssen sie gelöscht oder anonymisiert werden.
Zweck der Datenerhebung
Überwachung und Prävention:
Auswertung von Videoaufnahmen zur Identifizierung von Straftätern oder zur Identifizierung von Personen, die sich unerlaubt Zutritt zu gesicherten Bereichen verschafft haben.
Ermittlungen und Nachverfolgung:
Sammeln von Daten, um eine Straftat aufzuklären, den Täter zu identifizieren und zu verfolgen.
Arbeitsverhältnisse:
Erfassung von Daten über Bewerber, um deren Eignung für eine Sicherheitsrolle festzustellen, und die Verfolgung von Mitarbeiterdaten zur Erfüllung arbeitsrechtlicher Pflichten.
Risikoanalyse und Notfallplanung:
Dokumentation von Sicherheitsvorfällen, um die Wirksamkeit von Sicherheitsmaßnahmen zu analysieren und Notfallpläne zu verbessern.
Zugangskontrolle:
Erhebung von Daten, die für die Überprüfung der Identität einer Person erforderlich sind, bevor ein Zugang gewährt wird, wie etwa bei der Zutrittskontrolle zu sensiblen Bereichen.
Wichtige Grundsätze der Datenerhebung
Zweckbindung:
Die Daten dürfen nur für den ursprünglichen, klar definierten und legitimen Zweck erhoben und verarbeitet werden.
Datenminimierung:
Es dürfen nur die Daten erhoben werden, die für den festgelegten Zweck unbedingt notwendig sind.
Transparenz:
Die betroffene Person muss über den Zweck der Datenerhebung informiert werden.
Datenschutz:
Es müssen angemessene technische und organisatorische Maßnahmen getroffen werden, um Daten vor unbefugtem Zugriff und Verlust zu schützen.